PCI数据加密技术与应用.pptVIP

第九章　数据加密技术与应用 计算机网络安全主要涉及传输中的数据和存储中的数据安全，它要求防止攻击者非法地获悉数据与修改数据。为此需要做到数据的保密性和完整性。可通过现代密码学解决以上存在的问题。 密码学不仅是编码与破译的学问，而且包括密钥的管理安全、协议设计安全、单向散列函数、数字签名与认证、鉴别技术等内容。 一、概述 1、基本概念 明文：信息的原始形式（记为P）。 密文：明文经过变换加密后的形式（记为C）。 加密：由明文变成密文的过程（记为E）。加密通常是由加密算法来实现的。 解密：由密文还原成明文的过程（记为D），解密通常是由解密算法来实现的。 密钥：为了有效地控制加密和解密算法的实现，在其处理过程中要有通信双方掌握的专门信息参与，这种专门信息称为密钥（key，记为K）。 通信加密：在传输过程中的数据加密。 文件加密：将存储的数据进行加密。 按通信层次分： 结点加密：OSI模型的一、二层（物理层和链路层）数据加密，仅对报文加密。 链路加密：链路层进行数据加密。对数据和协议信息加密。 端—端加密：六、七层（表示层和应用层）加密。面向网络高层主体加密，协议信息不加密。 任何加密系统应满足的基本要求： （1）密码系统是容易使用的 （2）加、解密换必须对所有密钥均有效。（3）密码系统的安全性仅仅依赖密钥的保密，而与算法无关。 数据加密常用的算法： （1）传统密钥加密算法 （2）